この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco APIC-EM のコンポーネントと基本的なアーキテクチャについて説明します。この章で説明されているトラブルシューティング作業を行う前に、この項を参照して、コントローラおよびコンポーネントの動作を十分に理解する必要があります。
Cisco APIC-EM は、次のコンポーネントで構成されています。
ネットワークに対する単一ホストまたは複数ホストの導入を設定できます。ホストはアプライアンス、物理サーバまたは Grapevine クライアントの仮想マシンの実行インスタンスとして定義されます。Grapevine ルート自体は、ホストのオペレーティング システムで動作します。単一のホストまたは複数ホストのどちらの導入も設定できます。3 つのホストを使用した複数ホストの導入は高可用性と拡張性の両方のためのベスト プラクティスです。複数のホスト設定の各 Grapevine ルートは、他の Grapevine ルートとのアクティブ/アクティブ ステータスを保持し、それにより他の Grapevine ルートとの調整およびクラスタの全体的な管理が可能になります。
(注) |
複数ホストの導入の詳細については、『Cisco Application Policy Infrastructure Controller エンタープライズ モジュール導入ガイド』を参照してください。 |
Linux コンテナは GNU/Linux を実行しているシステムにソフトウェアの仮想化システムを提供する仮想化テクノロジーです。これらのコンテナは複数の仮想環境を設定することができ、同時に動作します。
Cisco APIC-EM コンポーネント(Grapevine ルートとクライアント)は Ubuntu オペレーティング システム環境と Linux コンテナ(LXC)を使用します。Grapevine ルートはホストのアプリケーション自体として動作します。Grapevine クライアントはホスト内の LXC 上で動作します。
Cisco APIC-EM は Elastic Services プラットフォームとして Grapevine を使用してネットワークのサービスとしてのプラットフォーム(PaaS)環境を作成し、コントローラのインフラストラクチャとサービスをサポートします。Grapevine ルートとクライアントはこのインフラストラクチャの主要コンポーネントです。
(注) |
Grapevine 開発者コンソールというツールを使用して、サービスを実行しているクライアントおよびルートのトラブルシューティングを行うことができます。Grapevine 開発者コンソールは導入ファイルとバンドルされており、最初に Cisco APIC-EM を導入したときにインストールされます。このコントローラの IP アドレスとポート番号で Grapevine 開発者コンソールにアクセスできます:https://<controller IP address>:14141 |
Grapevine ルートでは、サービスの更新に関連するすべてのポリシー管理、自身と Grapevine クライアントの両方のサービスのライフサイクルを処理します。Grapevine クライアントはサポートされているサービスが実行する場所です。
このリリースのサポートされるサービスのリストについては、『Cisco Application Policy Infrastructure Controller エンタープライズ モジュール導入ガイド』を参照してください。
(注) |
SSH(セキュア シェル)を使用してルートにリモートからログインして、問題をトラブルシューティングすることができます。1 時間のデフォルトのアイドル タイムアウトが SSH コンソール ログイン用に設定されています。SSH コンソールが非アクティブになってから 1 時間後に自動的にログアウトされます。 |
Cisco APIC-EM はネットワークのサービスとしてのプラットフォーム(PaaS)環境として、プラットフォームを作成します。この PaaS 環境でのサービスは、要求が増えるとインスタンスを追加し、要求が減るとインスタンスを解放する、水平方向に拡張可能なアプリケーションです。
このリリースのサポートされるサービスのリストについては、『Cisco Application Policy Infrastructure Controller エンタープライズ モジュール導入ガイド』を参照してください。
Cisco APIC-EM では、2 つのデータベース、アプリケーションと Grapevine をサポートします。アプリケーション データベースはアプリケーションと外部ネットワーク データに使用されます。Grapevine データベースは Grapevine と内部ネットワーク データに使用されます。どちらのデータベースも拡張性および高可用性のために複数ホスト環境で複製されます。
Cisco APIC-EM アーキテクチャでは、外部および内部ネットワークの両方が動作する必要があります。
外部ネットワークは、ネットワーク デバイス、ホスト、および NTP サーバで構成され、ノースバウンド REST API にアクセスできます。外部ネットワークは、コントローラ GUI にもアクセスできます。
内部ネットワークは、接続され相互に通信する(サービスからサービスへ)Grapevine ルートとクライアントから構成されます。より大きな外部ネットワーク(接続されたデバイス、ホストおよび NTP サーバで構成される)へトラフィックを転送またはそこから受信するため、この内部ネットワークのすべての着信および発信トラフィックは、外部ネットワークに接続されているクライアントのサブセットを通過します。内部ネットワークは隔離され、外部ネットワークおよび他の内部ネットワークからもルーティング不可能です。
ホスト(物理または仮想)のネットワーク アダプタ(NIC)は次の外部ネットワークに接続されます。
インターネット([願い事(Make A Wish)] 要求、テレメトリおよび trustpool の更新にはネットワーク アクセスが必要)
NTP サーバを使用したネットワーク
Cisco APIC-EM により管理されるデバイスを含むネットワーク
(注) |
Cisco APIC-EM は直接インターネットに接続することはできません。NAT 設定または保護されたデータセンター環境以外には導入できません。 |
設定ウィザードを使用してインストールを実行すると、「インストールが成功しました」というメッセージを受信します。このメッセージを受信せず、インストールが失敗した場合、次のトラブルシューティング手順を実行できます。
Cisco APIC-EM の導入ガイドで説明されている手順に従って Cisco APIC-EM を導入する必要があります。
Cisco APIC-EM の導入ガイドで説明されている手順に従って Cisco APIC-EM を導入する必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(物理または仮想)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 |
次のコマンドを実行して、マルチホスト設定を表示します。 $ grape root display コマンド出力は、次のようになります。 ROOT PROPERTY VALUE ---------------------------------------------------------------------- 4cbe3972-9872-4771-800d-08c89463f1eb hostname root-1 4cbe3972-9872-4771-800d-08c89463f1eb interfaces [{'interface': 'eth0', 'ip': '209.165.200.10', 'mac': '00:50:56:100:d2:14', 'netmask': '255.255.255.0'}, {'interface': 'eth1', 'ip': '209.165.200.10', 'mac': '00:50:56:95:5c:18', 'net mask': '255.255.255.0'}, {'interface': 'grape-br0', 'ip': '209.165.200.11', 'mac': 'ba:ed:c4:19:0d:77', 'netmask': '255.255.255.0'}] 4cbe3972-9872-4771-800d-08c89463f1eb is_alive True 4cbe3972-9872-4771-800d-08c89463f1eb last_heartbeat Wed Sep 09, 2015 11:02:52 PM (just now) 4cbe3972-9872-4771-800d-08c89463f1eb public_key ssh-rsa c2EAAAADAQABAAABAQDYlyCfidke3MTjGkzsTAu73MtG+lynFFvxWZ4xVIkDkhGC7KCs6XMhORMaABb6 bU4EX/6osa4qyta4NYaijxjL6GL6kPkSBZiEKcUekHCmk1+H+Ypp5tc0wyvSpe5HtbLvPicLrXHHI/TS Fsa+gLPqg55TflX8RH3i8dHf1Zwq6v4nHVryjAzMXeFYnFHST9e0P62QnkAGh29ktxUpS3fKua9iCVIE V44t+VvtFaLurG9+FW/ngZwGrR/N0ZJZl6/MQTN3 grapevine@grapevine-root 4cbe3972-9872-4771-800d-08c89463f1eb root_id 4cbe3972-9872-4771-800d-08c89463f1eb 4cbe3972-9872-4771-800d-08c89463f1eb root_index 0 4cbe3972-9872-4771-800d-08c89463f1eb root_version 0.3.0.958.dev140-gda6a16 4cbe3972-9872-4771-800d-08c89463f1eb vm_password ****** (grapevine) # ROOT PROPERTY VALUE ---------------------------------------------------------------------- 4cbe3972-9872-4771-800d-08c89463f1eb hostname root-2 4cbe3972-9872-4771-800d-08c89463f1eb interfaces [{'interface': 'eth0', 'ip': '209.165.200.101, 'mac': '00:50:56:100:d2:14', 'netmask': '255.255.255.0'}, {'interface': 'eth1', 'ip': '209.165.200.11', 'mac': '00:50:56:95:5c:18', 'net mask': '255.255.255.0'}, {'interface': 'grape-br0', 'ip': '209.165.200.11', 'mac': 'ba:ed:c4:19:0d:77', 'netmask': '255.255.255.0'}] 4cbe3972-9872-4771-800d-08c89463f1eb is_alive True 4cbe3972-9872-4771-800d-08c89463f1eb last_heartbeat Wed Sep 09, 2015 11:02:52 PM (just now) 4cbe3972-9872-4771-800d-08c89463f1eb public_key ssh-rsa c2EAAAADAQABAAABAQDYlyCfidke3MTjGkzsTAu73MtG+lynFFvxWZ4xVIkDkhGC7KCs6XMhORMaABb6 bU4EX/6osa4qyta4NYaijxjL6GL6kPkSBZiEKcUekHCmk1+H+Ypp5tc0wyvSpe5HtbLvPicLrXHHI/TS Fsa+gLPqg55TflX8RH3i8dHf1Zwq6v4nHVryjAzMXeFYnFHST9e0P62QnkAGh29ktxUpS3fKua9iCVIE V44t+VvtFaLurG9+FW/ngZwGrR/N0ZJZl6/MQTN3 grapevine@grapevine-root 4cbe3972-9872-4771-800d-08c89463f1eb root_id 4cbe3972-9873-4771-800d-08c89463f1eb 4cbe3972-9872-4771-800d-08c89463f1eb root_index 0 4cbe3972-9872-4771-800d-08c89463f1eb root_version 0.3.0.958.dev140-gda6a16 4cbe3972-9872-4771-800d-08c89463f1eb vm_password ****** (grapevine) このコマンドでは次のデータが表示されます。
|
||
ステップ 4 |
コマンド出力のいずれかのフィールドが正しく表示されない場合は、根本原因の分析(rca)コマンドを入力します。 $ rca |
||
ステップ 5 | 問題解決の支援を得るために、rca コマンド手順で作成された tar ファイルをシスコ サポートに送信します。 |
設定ウィザードを使用してネットワーク アダプタ用に設定した IP アドレスを入力して、Cisco APIC-EM GUI にアクセスします。この IP アドレスは、外部ネットワークに接続します。次の形式でブラウザに IP アドレスを入力します。
https://IP address
Cisco APIC-EM GUI にアクセスできない場合は、Grapevine 開発者コンソールにアクセスして障害が発生したサービスや処理に失敗したサービスがあるかどうかを確認する必要があります。
Grapevine 開発者コンソールでは、Cisco APIC-EM 導入の状態をモニタできます。Grapevine 開発者コンソールは、Service Elasticity Platform(Grapevine)の一部です。設定ウィザードを使用してネットワーク アダプタ用に設定した IP アドレスと、専用のポート番号(14141)を入力して、Grapevine 開発者コンソールにアクセスします。
複数のホスト クラスタの場合、各ホストにログインする必要はありません。複数ホスト クラスタでは、3 つのホストすべてで実行されているサービスすべてを 1 つに統合して表示できます。複数のホスト クラスタでは、さまざまなホスト上で実行しているサービスの複数のインスタンスが Grapevine 開発者コンソールに表示されます。
(注) |
1 時間のデフォルトのアイドル タイムアウトが Grapevine 開発者コンソール用に設定されています。Grapevine 開発者コンソールが非アクティブになってから 1 時間後に自動的にログアウトされます。 |
Grapevine 開発者コンソールにアクセスして障害が発生したサービスや処理に失敗したサービスがあるかどうかを確認するには、次の手順に従います。
Cisco APIC-EM の導入ガイドで説明されている手順に従って Cisco APIC-EM を導入する必要があります。
ステップ 1 |
ブラウザ ウィンドウを開き、設定ウィザードを使用してネットワーク アダプタに対して設定した IP アドレスを入力することにより、Grapevine 開発者コンソールにアクセスします。
たとえば、必要なポート番号を含む次の IP アドレスを入力します。 https://external network IP address:14141 |
||
ステップ 2 |
プロンプトが表示されたら、管理ユーザ名とパスワードを入力します。 管理ユーザ名とパスワードは、構成ウィザードを使用してユーザにより設定されています。 ユーザ名とパスワードを入力すると、Grapevine 開発者コンソールが表示されます。インストールされている各サービスとそのバージョン番号がアルファベット順のリストでコンソールに表示されます。各サービスの下には、そのサービスの状態を表す四角形のアイコンがあります。インストールされていて動作しているサービスは緑色です。障害が発生したサービスや処理に失敗したサービスは赤色です。 |
||
ステップ 3 |
リストを下にスクロールし、次のサービスが導入でインストールされ実行中であることを確認します。
サービスが動作中であるか障害が発生しているかを書き留めます。 |
||
ステップ 4 | コンソールの [タスク(Tasks)] タブで、サービスのリストの下に障害が発生したサービスに関するエラー メッセージがあるかどうかを確認します。障害が発生したサービスや処理に失敗したサービスの理由を書き留めます。 | ||
ステップ 5 | 次の情報をシスコ サポートに問い合わせます。 |
設定上の問題をトラブルシューティングするには、次の手順を実行します。
設定ウィザードをもう 1 度実行して以前の設定エントリを更新することにより、Cisco APIC-EM 導入をトラブルシューティングできます。設定ウィザードでは、以前の構成時の設定を保存および表示するため、再入力する必要はありません。
(注) |
この手順を実行すると、コントローラのダウンタイムが発生します。したがって、メンテナンス時間中にこの手順を行うことを推奨します。複数のホスト設定の変更の設定については、複数のホスト クラスタの設定の変更を参照してください |
Cisco APIC-EM の導入ガイドで説明されている手順に従って Cisco APIC-EM を導入してある必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(物理または仮想)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 |
次のコマンドを使用して設定ウィザードを再起動します。 $ config_wizard
|
||
ステップ 4 |
以前の設定エントリを更新する特定のステップに到達するまで、設定ウィザードの現在の設定値を確認して [次へ>>(next>>)] をクリックします。 たとえば、新しい NTP サーバの IP アドレスを入力する必要がある場合は、[NTP サーバ設定(NTP SERVER SETTINGS)] 画面が表示されるまで [次へ>>(next>>)] をクリックします。 |
||
ステップ 5 |
設定ウィザードで以前に入力して現在表示されている値を更新します。 たとえば、新しい IP アドレスを入力して、NTP サーバ設定を更新できます。 |
||
ステップ 6 | 設定ウィザード プロセスの最後のステップまで [次へ>>(next>>)] をクリックします。 | ||
ステップ 7 | [続行>>(proceed>>)] をクリックして、設定ウィザードによって Cisco APIC-EM 導入に対する設定変更を保存および適用します。 |
初めて設定ウィザードを使用したときに最初に設定された設定値にコントローラをリセットすることによって、Cisco APIC-EM 導入をトラブルシューティングできます。コントローラのリセットは、コントローラが不安定な状態に陥ってしまい、他のトラブルシューティング アクティビティではその状況が解決しなかったときに便利です。
(注) |
複数ホスト環境では、この手順を 1 つのホストだけで実行する必要があります。1 つのホストでこの手順を実行したら、他の 2 つのホストは自動的にリセットされます。 |
Cisco APIC-EM の導入ガイドで説明されている手順に従って Cisco APIC-EM を導入してある必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(物理または仮想)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 | Grapevine ルートの bin ディレクトリに移動します。bin ディレクトリには grapevine スクリプトが含まれています。 | ||
ステップ 4 |
プロンプトに reset_grapevine コマンドを入力して、grapevine リセット スクリプトを実行します。 $ reset_grapevine reset_grapevine コマンドは、設定ウィザードを最初に実行したときに設定した値に設定値を戻します。設定は .JSON ファイルに保存されます。この .JSON ファイルは次の場所にあります:/etc/grapevine/controller-config.json。 reset_grapevine コマンドは、controller-config.json ファイル内のデータを使用して以前の構成時の設定に戻すため、このファイルを削除しないでください。このファイルを削除した場合は、設定ウィザードを再実行して設定データを再入力します。 Grapevine パスワードを再入力するように求められます。 |
||
ステップ 5 |
Grapevine パスワードをもう一度入力します。 [sudo] password for grapevine:******** すべての仮想ディスクを削除するように求められます。仮想ディスクには、Cisco APIC-EM データベースがあります。たとえば、コントローラが検出したデバイスに関するデータは、これらの仮想ディスクに保存されます。はい(y)を入力すると、このデータはすべて削除されます。いいえ(n)を入力すると、リセット手順が完了したときに新しいクラスタは既存のデータが入力されて起動します。 |
||
ステップ 6 |
n を入力して、すべての仮想ディスクが削除されないようにします。THIS IS A DESTRUCTIVE OPERATION Do you want to delete all VIRTUAL DISKS in your APIC-EM cluster? (y/n):n 次に、Cisco APIC-EM 認証タイムアウト ポリシー、ユーザ パスワード ポリシー、およびプライマリ管理者アカウント以外のユーザ アカウントをすべて削除するように求められます。 |
||
ステップ 7 |
n を入力して、認証タイムアウト ポリシー、ユーザ パスワード ポリシー、およびプライマリ管理者アカウント以外のユーザ アカウントがすべて削除されないようにします。THIS IS A DESTRUCTIVE OPERATION Do you want to delete authentication timeout policies, user password policies, and Cisco APIC-EM user accounts other than the primary administrator account? (y/n): n インポートしたすべての証明書を削除するように求められます。 |
||
ステップ 8 |
n を入力して、インポートしたすべての証明書が削除されないようにします。THIS IS A DESTRUCTIVE OPERATION Do you want to delete the imported certificates? (y/n): n すべてのバックアップを削除するように求められます。 |
||
ステップ 9 |
n を入力して、すべてのバックアップが削除されないようにします。THIS IS A DESTRUCTIVE OPERATION Do you want to delete the backups? (y/n): n コントローラは、初めて設定ウィザードを使用して最初に設定した設定値でリセットされます。コントローラのリセットが終了すると、コントローラからのコマンド プロンプトが表示されます。 |
||
ステップ 10 | セキュア シェル(SSH)クライアントを使用して、ホストからログアウトします。 |
特定の状況では、Cisco APIC-EM を元の工場出荷時設定に復元できます。たとえば、コントローラ アプライアンスを交換した場合や、完全に削除が必要である不要な設定がある場合です。このような状況では、コントローラを工場出荷時のデフォルトに復元してから、新しいコントローラとして再設定できます。
この手順では、コントローラを工場出荷時のデフォルトに復元する方法について説明します。
注意 |
この手順では、Cisco APIC-EM とそのホスト(物理または仮想)の両方をシャットダウンします。この手順の最後には、ホストにアクセスして再起動する必要があります。 |
Cisco APIC-EM の導入ガイドで説明されている手順に従って Cisco APIC-EM をすでに導入してある必要があります。
物理的なコンソールまたは Telnet 接続を使用して Cisco APIC-EM にアクセスできる必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(物理または仮想)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 |
プロンプトで reset_grapevine factory コマンドを入力します。 $ reset_grapevine factory |
||
ステップ 4 |
Linux の grapevine パスワードをもう一度入力して、リセット プロセスを開始します。 $ sudo password for grapevine ********* このコマンドを入力すると、reset_grapevine factory コマンドによってコントローラがシャットダウンするという警告が表示されます。 reset_grapevine factory コマンドの実行を確認するように求められます。 |
||
ステップ 5 |
[はい(Yes)] を入力して、reset_grapevine factory コマンドの実行を確認します。 コントローラでは、次のタスクが実行されます。 |
次の作業を実行します。
サポート ファイルを作成して、Cisco APIC-EM の導入をトラブルシューティングできます。このサポート ファイルは、ログ、コンフィギュレーション ファイル、およびコマンド出力から構成されます。このサポート ファイルを作成した後、シスコ サポートに電子メールで送信して支援を得ることができます。
Cisco APIC-EM の導入ガイドで説明されている手順に従って Cisco APIC-EM を導入してある必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(物理または仮想)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 | ホストの bin ディレクトリに移動します。bin ディレクトリには grapevine スクリプトが含まれています。 | ||
ステップ 4 |
サポート ファイルを作成するには、このディレクトリで rca コマンドを入力します。 $ rca mkdir: created directory '/tmp grapevine-rca-2014-05-27_04-22-20-PM_PDT-0700' ---------------------------------------------------------------------- RCA package created On Tues May 27 16:22:20 PDT 2014 ---------------------------------------------------------------------- [INFO] Generating log for 'vmstat 1 10' [sudo] password for grapevine: rca コマンドは、ログ ファイル、コンフィギュレーション ファイル、およびコマンド出力を含む tar ファイルを作成する原因分析スクリプトを実行します。 |
問題解決の支援を得るために、この手順で作成された tar をシスコ サポートに送信します。
このセクションのトラブルシューティング手順を使用して、サービスの問題のトラブルシューティングに役立てることができます。
Grapevine 開発者コンソールを使用して、サービス インスタンスの状態(アクティブ、非アクティブまたは失敗)を確認して、サービスの問題の特定に役立てることができます。また、Grapevine 開発者コンソールを使用して、問題を特定するサービス ログをチェックできます。障害または欠陥があるサービスを特定したら、問題を解決するために、サービス インスタンスを手動で拡張および収集できます。
Cisco APIC-EM はネットワークのサービスとしてのプラットフォーム(PaaS)環境として、プラットフォームを作成します。この PaaS 環境のサービスは、ネットワーク内のクライアントに負荷の増加が発生するとインスタンスを追加する、水平拡張性の高いアプリケーションです。これらのサービスのトラブルシューティングに Grapevine 開発者コンソールを使用します。Grapevine 開発者 ツールは導入ファイルとバンドルされており、最初の Cisco APIC-EM の導入時にインストールされます。
(注) |
複数ホスト クラスタの場合、Grapevine 開発者コンソールを表示するのに、各ホストにログインする必要はありません。複数ホスト クラスタでは、3 つのホストすべてで実行されているサービスすべてを 1 つに統合して表示できます。 |
Grapevine 開発者コンソールでは次のウィンドウと機能を提供します。
概要(Overview):バージョンとステータスに関する情報を含むサービスのリストを表示します。 このウィンドウでサービスを追加または削除できます。
クライアント(Clients):このウィンドウにクライアントの詳細な情報を表示します。
ホスト(Hosts):このウィンドウにホストの詳細な情報を表示します。
待機キュー(Waiting Queue):待機キューの情報を表示します。
サービス(Services):サービスの詳細な情報を表示します。 このウィンドウでサービスを追加または削除できます。
ログ(Logs):タスク、インスタンスおよびクライアント ログの詳細を表示します
(注) |
Linux ルート ユーザとして Grapevine 開発者コンソールにアクセスできません。導入プロセス時に設定した管理者ユーザ名およびパスワードを使用してのみ Grapevine 開発者コンソールにアクセスできます。 |
Grapevine 開発者コンソールを使用して次のタスクを実行できます。
注意 |
アドバンス ユーザのみがサービスのトラブルシューティング タスクを実行するために Grapevine コンソールにアクセスできる必要があります。 |
Cisco APIC-EM の導入に成功している必要があります。
ステップ 1 |
ブラウザ ウィンドウを開き、設定ウィザードを使用してネットワーク アダプタに対して設定した IP アドレスを入力することにより、Grapevine 開発者コンソールにアクセスします。
たとえば、必要なポート番号を含む次の IP アドレスを入力します。 https://external network IP address:14141 |
||
ステップ 2 |
プロンプトが表示されたら、管理ユーザ名とパスワードを入力します。 管理ユーザ名とパスワードは、構成ウィザードを使用してユーザにより設定されています。 Elastic Service Platform(Grapevine)のコンソールが表示されます。 |
トラブルシューティングのためにサービスのバージョン、ステータス、ログの確認に進みます。
Grapevine 開発者コンソールを使用して次のタスクを実行できます。
注意 |
アドバンス ユーザのみがこの手順で説明されている作業を実行したり、サービスのトラブルシューティングを試みるたりするためにコンソールにアクセスできる必要があります。 |
Cisco APIC-EM が正常に導入され、動作している必要があります。
ステップ 1 |
ブラウザ ウィンドウを開き、設定ウィザードを使用してネットワーク アダプタに対して設定した IP アドレスを入力することにより、Grapevine 開発者コンソールにアクセスします。
たとえば、必要なポート番号を含む次の IP アドレスを入力します。 https://external network IP address:14141 |
||
ステップ 2 |
プロンプトが表示されたら、管理ユーザ名とパスワードを入力します。 管理ユーザ名とパスワードは、構成ウィザードを使用してユーザにより設定されています。 Elastic Service Platform(Grapevine)のコンソールが表示されます。 |
||
ステップ 3 |
コンソールの [概要(Overview)] ウィンドウにリストされている各サービスのステータスを確認します。 各サービスは正方形で表されます。緑色の正方形はアクティブなサービス インスタンスを表し、赤色の正方形は障害のあるインスタンスまたは処理に失敗したインスタンスを持つサービスを表しています。色がない正方形は、非アクティブ サービス(開始されたインスタンスも実行中のインスタンスもない)を表しています。 複数ホスト環境では、サービスが 2 つの緑色の四角形であらわされることがあります。これは、そのサービスがクラスタ内の 2 つのホスト上で実行されていることを示します。各四角形の上にカーソルを合わせると、そのサービスが動作しているホストが表示されます。 |
||
ステップ 4 |
コンソールの [概要(Overview)] ウィンドウ内の各サービスのバージョンを確認します。 バージョンは、リストされている各サービスのヘッダーにあります。 |
||
ステップ 5 | 特定のアクティブなサービス インスタンス(緑色の正方形アイコン)をクリックし、ウィンドウの下部にあるインスタンス ログまたはクライアント ログを参照することにより、サービス ログを確認します。 |
Grapevine 開発者コンソールでの操作を終了したら、[ログアウト(Logout)] ボタンをクリックしてコンソールからログアウトします。
トラブルシューティングのために、開発者コンソールに加えてホストのコマンドライン インターフェイス(CLI)も用意されています。この CLI コマンドは、コマンドラインから Cisco APIC-EM の状態をモニタできます。
このガイドで説明されている手順を使用して Cisco APIC-EM を導入してある必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(物理または仮想)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 |
grape service display コマンドを入力して、現在インストールされているすべての Cisco APIC-EM サービスを表示します。各サービスに関する重要なデータが、ハッシュマークで区切って表示されます。$ grape service display ... # rabbitmq config {} rabbitmq core_service True rabbitmq enabled False rabbitmq endpoint_config {u'default': {u'backend_protocol': u'amqp', u'backend_path': u'', u'frontend_protocol': u'', u'frontend_path': u'', u'frontend_port': 0, u'backend_port': 5672}} rabbitmq kill_as_group True rabbitmq max_instances 1 rabbitmq min_instances 0 rabbitmq priority 1 rabbitmq queue_config {u'queues': [], u'bindings': [], u'exchanges': []} rabbitmq requirements {u'template_id': u'default', u'persistent_disk': False} rabbitmq run_as_group grapevine rabbitmq run_as_user grapevine rabbitmq service_type rabbitmq rabbitmq spare_count 0 rabbitmq start_secs 10 rabbitmq static_load 10 rabbitmq status_interval 60 rabbitmq stop_as_group True rabbitmq stop_signal TERM rabbitmq version 1.0.0 # ... |
||
ステップ 4 |
grape instance display コマンドを入力して、Cisco APIC-EM サービスの実行中インスタンスを表示します。サービスの実行中インスタンスに関する重要なデータが、ハッシュマークで区切って表示されます。 $ grape instance display ... # 4c4c83db-2da6-4a04-9af6-96c8dac692d1 client_id 4c4c83db-2da6-4a04-9af6-96c8dac692d1 4c4c83db-2da6-4a04-9af6-96c8dac692d1 endpoint_config {u'default': {u'backend_port': 5672, u'backend_protocol': u'amqp'}} 4c4c83db-2da6-4a04-9af6-96c8dac692d1 interfaces [{'interface': 'eth0', 'ip': '192.168.0.1', 'mac': '00:50:56:9f:6c:c4'}, {'interface': 'eth1', 'ip': '172.16.0.15', 'mac': '00:50:56:9f:71:46'}] 4c4c83db-2da6-4a04-9af6-96c8dac692d1 is_error None 4c4c83db-2da6-4a04-9af6-96c8dac692d1 service_type rabbitmq 4c4c83db-2da6-4a04-9af6-96c8dac692d1 state running 4c4c83db-2da6-4a04-9af6-96c8dac692d1 task_id None 4c4c83db-2da6-4a04-9af6-96c8dac692d1 timestamp Fri Oct 03, 2014 02:05:43 PM (4 days ago) 4c4c83db-2da6-4a04-9af6-96c8dac692d1 version 1.0.0 # ...
|
||
ステップ 5 |
grape client display コマンドを入力して、Cisco APIC-EM で現在実行中のすべての Grapevine クライアントを表示します。各クライアントに関する重要なデータが、ハッシュマークで区切って表示されます。 $ grape client display CLIENT PROPERTY VALUE ---------------------------------------------------------------------- ae63a6c1-a946-4df7-a68d-33227eed8134 client_id ae63a6c1-a946-4df7-a68d-33227eed8134 ae63a6c1-a946-4df7-a68d-33227eed8134 client_version 0.1.0.212.dev633-gf7e21de ae63a6c1-a946-4df7-a68d-33227eed8134 interfaces [{'interface': 'eth0', 'ip': '192.168.0.32', 'mac': '00:50:56:9f:3a:90'}] ae63a6c1-a946-4df7-a68d-33227eed8134 is_alive True ae63a6c1-a946-4df7-a68d-33227eed8134 last_heartbeat Wed Oct 08, 2014 10:22:50 AM (15 secs ago) ae63a6c1-a946-4df7-a68d-33227eed8134 template_id default ae63a6c1-a946-4df7-a68d-33227eed8134 vm_id ce0a634a-5475-4450-9dce-f3217d855ac4 # ... すべてのクライアントの is alive プロパティが True である必要があります。 |
パスワードの問題をトラブルシューティングするには、次の手順を実行します。
少なくとも 1 つのコントローラ管理者(ROLE_ADMIN)のユーザ アカウントが存在する場合に、ユーザ(管理者、インストーラまたはオブザーバ)のパスワードの回復を実行するには、次のステップを実行してください。
パスワード回復を必要とするユーザの仮パスワードを設定するには、既存の管理者にお問い合わせください。
(注) |
管理者はユーザ アカウントを削除し、失われたパスワードで再作成することにより、仮パスワードを設定できます。ユーザはコントローラに再びログインして、アクセスし、もう一度パスワードを希望するものに変更できます。 |
ユーザは、仮パスワードでコントローラにログインしてパスワードを変更する必要があります。
(注) |
パスワードは [パスワードの変更(Change Password)] ウィンドウを使用してコントローラ GUI で変更します。パスワードの変更については、『Cisco Application Policy Infrastructure Controller Enterprise Module Configuration Guide』の第 4 章「Managing Users and Roles」を参照してください。 |
次の手順では、コントローラ管理者(ROLE_ADMIN)ユーザ アカウントが 1 つしかなく、このアカウントに正常にログインできない場合に、パスワード リカバリを実行する方法について説明します。
(注) |
導入に少なくとも 2 つの管理者アカウントを作成することを推奨します。2 つの管理者アカウントがあることで、一方のアカウントが何らかの理由でロックされた場合でも、もう一方のアカウントを使用してロックされたアカウントをロック解除できます。 |
ステップ 1 |
その他に既存の管理者(ROLE_ADMIN)ユーザ アカウントが存在しない場合は、端末から SSH クライアントを使用して、設定ウィザードを使用して指定した IP アドレスでホスト(物理または仮想)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 |
コンソールで、Grapevine ルートで次のコマンドを入力します。 $ config_wizard このコマンドは、Cisco APIC-EM 設定プロセスを開始します。
|
||
ステップ 4 | [新しい APIC-EM クラスタの作成(Create a new APIC-EM cluster)] オプションを選択します。 | ||
ステップ 5 |
[APIC-EM 管理者ユーザ設定(APIC-EM ADMIN USER SETTINGS)] を設定するステップに到達するまで、設定プロセスを進めます。 |
||
ステップ 6 | 新しい管理者ユーザ パスワードを指定します。 | ||
ステップ 7 | 確認のために新しい管理者ユーザ パスワードを再入力します。 | ||
ステップ 8 |
完了するまで設定ウィザードとそのプロセスを続行します。
この最終ステップによって、クラスタは停止してから復帰します( reset_grapvine コマンドの実行に似ています)。 |
次の手順を使用して、Linux grapevine ユーザ パスワードの障害から回復できます。この手順は、ホストの Linux オペレーティング システムにアクセスするために必要な Linux grapevine ユーザ パスワードを再設定します。
Linux カーネルにアクセスするには、Linux コンソールを使用してホスト(物理または仮想)にログインする必要があります。
ステップ 1 | Linux コンソールにログイン中にホスト(物理または仮想)を再起動します。 | ||
ステップ 2 |
GNU GRUB メニューが表示されているときに「e」を押して、ブート コマンドを編集します。
|
||
ステップ 3 |
GNU GRUB メニュー出力で、「linux」で始まる行を検索し、「ro」を「rw」に変更し、その行に「init=/bin/bash」を追加します。 たとえば、この行を検索します。 linux /vmlinuz-3.13.0-24-generic root=/dev/mapper/grapevine--vg-root ro cgroup_enable=memory swapaccount=1 quiet sqlash $vt_handoff それをこの行に変更します。 linux /vmlinuz-3.13.0-24-generic root=/dev/mapper/grapevine--vg-root rw cgroup_enable=memory swapaccount=1 quiet sqlash $vt_handoff init=/bin/bash |
||
ステップ 4 |
Ctrl-x または F10 キーを押して、ブート プロセスを続行します。
この時点で、ホストがルート モードで起動します。ここで、Linux の passwd コマンドを入力して、Linux grapevine ユーザのパスワードをリセットできます。 |
||
ステップ 5 |
Linux の passwd コマンドを入力して、Linux grapevine ユーザのパスワードをリセットします。 $ passwd grapevine
|
||
ステップ 6 | プロンプトが表示されたら、新しい Linux grapevine パスワードを入力します。 | ||
ステップ 7 | プロンプトが表示されたら、新しい Linux grapevine パスワードをもう一度入力して確認します。 | ||
ステップ 8 |
次の reboot コマンドを入力してシステムを再起動します。 $ /sbin/reboot -f システムが再起動し、新しい設定とパスワードで開始します。 再起動プロセスの最後に、GNU GRUB メニューが表示されます。 |
||
ステップ 9 | Enter を押して、Ubuntu OS で起動します。 | ||
ステップ 10 |
Ubuntu OS が起動したら、Linux grapevine ユーザ名とパスワードを入力して、ホストにログインしなおします。
|
||
ステップ 11 |
次のコマンドを使用して設定ウィザードを再起動します。 $ config_wizard [次へ>>(next>>)] をクリックして設定ウィザード プロセスを続行し、[LINUX ユーザ設定(LINUX USER SETTINGS)] のステップに到達するまで、事前に設定された値を受け入れます。
|
||
ステップ 12 |
[LINUX ユーザ設定(LINUX USER SETTINGS)] で値を入力するプロンプトが表示されたら、ステップ 6 で作成した新しい Linux grapevine パスワードを入力します。
|
||
ステップ 13 |
[次へ>>(next>>)] をクリックし、このプロセスの最後のステップまで設定ウィザードのプロセスを続行します。
|
||
ステップ 14 | 設定ウィザード プロセスの最後に、[続行>>(proceed>>)] をクリックして、設定の変更を保存して Cisco APIC-EM に適用します。 |
Grapevine ルートとクライアントの両方で、Cisco APIC-EM をトラブルシューティングするコマンドを発行できます。
次の表で、Cisco APIC-EM のトラブルシューティングのために Grapevine ルートで発行できるコマンドについて説明します。
(注) |
Grapevine ルートで grape help コマンドを入力して、使用可能なコマンドを表示します。有効なコマンド パラメータおよび使用法については、grape help コマンドを入力します。たとえば、grape helpcapacity_plugin と入力すると、grape capacity_plugin に使用可能なコマンド パラメータが表示されます(add、display および remove)。 |
ルート コマンド |
説明 |
||
---|---|---|---|
grape backup delete |
既存のコントローラのバックアップ ファイルを削除します。
|
||
grape capacity_plugin display |
Grapevine で使用されている現在の設定を表示します。 |
||
grape client display |
現在実行中の Grapevine クライアント数を表示します。このコマンドでは、障害が発生しているクライアントも表示されます。 |
||
grape client status |
Grapevine クライアントのステータスを表示します。 |
||
grape host evacuate host_id |
grape host evacuate コマンドは、これが発行されたホストのサービスをすべて収集します。複数のホスト クラスタのホストでこのコマンドを発行すると、サービスは収集されて、クラスタ内の残りの 2 つのホストに、転送されます。単一ホスト構成のホストでこのコマンドを発行すると、すべてのサービスが収集されます。 |
||
grape host status host_id |
grape host status コマンドは、これが発行されたホストのサービスをすべて表示します。 |
||
grape instance display |
現在実行している Cisco APIC-EM サービスを表示します。 |
||
grape instance status |
Cisco APIC-EM サービスのステータスを表示します。 |
||
grape network display |
次のものを含む、Grapevine と Cisco APIC-EM の両方で使用されている現在の外部ネットワーク設定を表示します。 |
||
grape release display current |
現在実行中の Cisco APIC-EM サービスのバージョンを表示します。 |
||
grape release display latest |
Cisco APIC-EM サービスの使用可能な最新バージョンを表示します。 |
||
grape release update force |
Cisco APIC-EM のサービスを更新します。 サービスを強制的に更新するには、このコマンドを使用します。 |
||
grape root display |
以下を含む Grapevine ルートのプロパティを表示します。 |
||
grape service display |
現在インストールされている Cisco APIC-EM サービスを表示します。 |
||
grape update_service display |
現在の自動サービス更新の設定を表示します。 コマンド出力の追加フィールドは、Cisco クラウドのステータス(last_connect_status)だけではなく、Cisco クラウドが更新のためにポーリングされた最終時刻(last_connect_time)を示します。たとえば、Cisco クラウドがアクセス可能かどうかなどです。 |
||
grape version |
Grapevine ルートを実行している Grapevine のバージョンを表示します。 |
||
rca |
rca コマンドは、ログ ファイル、コンフィギュレーション ファイル、およびコマンド出力を含む tar ファイルを作成する原因分析スクリプトを実行します。このコマンドを実行し、tar ファイルを作成したら、問題解決の支援のためにシスコ サポートにファイルを送信できます。 |
||
reset_grapevine |
reset_grapevine コマンドは、設定ウィザードを最初に実行したときに設定した値に設定値を戻します。設定は .JSON ファイルに保存されます。この .JSON ファイルは次の場所にあります:$ /etc/grapevine/controller-config.json。 |
||
reset_grapevine factory |
reset_grapevine factory コマンドは、設定値を工場出荷時のデフォルトに戻します。
|
||
securityutil openport |
Grapevine ルートとクライアントのオープン ポートを表示します。 オープン ポートはリスナーが 1 つ以上の IP アドレスに存在する TCP または UDP ポートです。 |
||
sudo service grapevine status |
すべてのルート コア サービスが実行されているかどうかと、Grapevine ルート コア サービスのステータスを判別します。 |
次の表で、Cisco APIC-EM のトラブルシューティングのために Grapevine クライアントで発行できるコマンドについて説明します。
クライアントのコマンド |
説明 |
---|---|
grape version |
Grapevine クライアントが実行している Grapevine のバージョンが表示されます。 |
sudo service grapevine status |
Grapevine クライアントのコア サービスのステータスと、すべてのクライアントのコア サービスが実行しているかどうかを判別します。 |
ログ ファイルを使用して、Cisco APIC-EM をトラブルシューティングできます。ログ ファイルは、Grapevine ルートとクライアントの両方に保存されます。
(注) |
ログ ファイルはシステム障害が発生および変更管理用にソフトウェアが更新されても維持されます。 |
次の表に、Cisco APIC-EM のトラブルシューティングに使用できる Grapevine ルートにあるログ ファイルを示します。
ディレクトリ |
ファイル名 |
説明 |
---|---|---|
/var/log/ |
boot.log |
このログ ファイルは、このプロセス中に発生する可能性のあるエラーとブート プロセスの詳細を提供します。ログ ファイルを使用して次の問題をトラブルシューティングします。 |
/var/log/ |
config_wizard.log |
このログ ファイルを使用して、最初の Grapevine の設定と展開の間にエラーが発生したかどうかを判断します。 |
/var/log/ |
grapevine_manager.log |
このログ ファイルを使用して、コントローラの UI の [ソフトウェア アップデート(Software Update)] フィールドを使用した手動でのファイル更新の間にエラーが発生したかどうかを判断します。 |
/var/log/ |
grapevine_manager_activity.log |
このログ ファイルを使用して、コントローラの UI の [ソフトウェア アップデート(Software Update)] フィールドを使用した更新の間にエラーが発生したかどうかを判断します。 |
/var/log/grapevine |
supervisord.log |
このログ ファイルを使用して、Grapevine ルートのコア サービスのいずれかが予期せず期限切れしたかどうかを判断します。 |
/var/log/ |
cassandra.log |
このログ ファイルを使用して、Grapevine データベースが正常かどうかを判断します。 |
/var/log/grapevine |
grapevine_root.log |
ログ ファイルを使用して次の問題をトラブルシューティングします。 |
/var/log/grapevine |
grapevine_capacity_manager.log |
このログ ファイルを使用して、Grapevine がなぜ Grapevine クライアントの拡大または収集に失敗したのかを判断します。 |
次の表に、Cisco APIC-EM のトラブルシューティングに使用できる Grapevine クライアントにあるログ ファイルを示します。
ディレクトリ |
ファイル名 |
説明 |
---|---|---|
/var/log |
boot.log |
このログ ファイルを使用して次のことを判断します。 |
/var/log/grapevine |
supervisord.log |
このログ ファイルを使用して、Grapevine クライアントのコア サービスのいずれかが予期せず停止したかどうかを判断します。 |
/var/log/grapevine |
grapevine_client.log |
このログ ファイルは、このプロセス中に発生する可能性のあるエラーと Grapevine クライアント デーモン ブートストラップ プロセスの詳細を提供します。 このログ ファイルを使用して次のことを判断します。 |
/var/log/grapevine/services |
service-name/version/service-name.log |
このログ ファイルを使用して、サービスがなぜ何らかの操作の実行に失敗したかを判断します。 |